backdoor - morgao

Un agent SSH qui exploite la backdoor XZ

Avr 11, 2024 | Actualités, backdoor, hacking, Infos, JiaTansSSHAgent, Sécurité, ssh

Si vous me lisez assidument, vous avez surement tout capté à la fameuse backdoor XZ découverte avec fracas la semaine dernière. Et là je viens de tomber sur un truc « rigolo » qui n’est ni plus ni moins qu’une implémentation de la technique d’exploitation de cette...

Backdoor critique dans les NAS D-Link – 92 000 appareils vulnérables qui ne seront pas patchés

Avr 6, 2024 | Actualités, appareils exposés, backdoor, faille de sécurité, NAS D-Link, Sécurité, vulnérabilité

Mauvaise nouvelle ! Un chercheur en sécurité du nom de « Netsecfish » vient de dénicher une faille bien vicieuse dans les NAS D-Link. C’est pas un petit bug de rien du tout puisque c’est une backdoor (porte dérobée) qui permet carrément d’exécuter des commandes à...

Un backdoor bien critique découverte dans xz Utils

Mar 29, 2024 | Actualités, backdoor, Linux, Sécurité, ssh, xz Utils

Aïe aïe aïe, ça sent le roussi ! Une vilaine backdoor a été dénichée dans l’utilitaire xz Utils, un outil de compression présent dans un paquet de distributions Linux. Et attention, c’est du lourd : cette saloperie est capable de contourner l’authentification SSH et...

Automatiser les installations de Kali pour les pentesters qui ont la flemme

Mar 17, 2023 | Actualités, analyse de code, attaque de force brute, authentification, backdoor, cryptographie, cyberattaque, exploitation, forensique, hacking éthique, Infos, ingénierie sociale, kali linux, mots de passe, Outils, pare-feu, pentest, phishing, réseau, rétro-ingénierie, scanner, Sécurité, sécurité informatique, shell, sniffing, spoofing, vulnérabilité, web

Vous le savez, Kali est un Linux spécialisé pour la cybersécurité, qui permet de faire de l’analyse de vulnérabilité, du test d’intrusion, de l’analyse de paquets réseau, du reverse engineering et tout un tas d’autres trucs. Si vous êtes un pentester, vous l’utilisez...

Une backdoor invisible en JavaScript

Jan 8, 2022 | Actualités, backdoor, invisible, javascript, Sécurité

Des chercheurs du cabinet de consultig Certitude, ont mis au point une backdoor (porte dérobée) qui ne peut pas être détectée, car elle utilise un caractère Unicode invisible. La technique n’est pas nouvelle, mais c’est une bonne piqûre de rappel (c’est la mode en ce...

Un agent SSH qui exploite la backdoor XZ

Backdoor critique dans les NAS D-Link – 92 000 appareils vulnérables qui ne seront pas patchés

Un backdoor bien critique découverte dans xz Utils

Automatiser les installations de Kali pour les pentesters qui ont la flemme

Une backdoor invisible en JavaScript

Articles récents

La Lettre

Commentaires récents